وينكم ياجماعه الخير انقذونيييييييييييييييييييي
السلام عليكم ورحمة الله وبركاته
اخواني تكفون الفزعه في موضوع الاكسس لست
عندي جهاز عطيته داخل سبنت مثل 192.186.8.1
وعطيته ايبي 192.186.8.15
طبعا getway 192.186.1.1
طبعا الجهاز انا اريده يطلع لحاله من getway ثانيه حقت الايزى الي هو 172.15.1.6
بس كيف اكتب الاكسس لست تكفووووووووووووووووووووووووون انا الان في العمل
وينكم ياجماعه الخير انقذونيييييييييييييييييييي
يا ريت توضيح اكثر حتي يتم الرد بشكل صحيح
شكرا على مرورك اخوي انا راح اشرحلك بالتفصيل
عندنا اجهزة كثيره في المنشئة طبعا متصله عن طريق سوتشات اوكيه ويوجد لدينا الباكبون سوتش العمود الفقري
طبعا مستخدمين subnet وعندنا تقريبا 40 subnet امورنا تمام
لكن جان جهاز من خارج المنشئه ونبي نشبكه على شبكتنا علشان من خلال جهازه يتصل بشبكتهم vpn
اوكيه طبعا اضفت انا الاجهزه في بورت في السوتش على interfice gegethrnet 6/7
طبعا 192.168.1.1 هو getway لاي subnet
انا حجزت للجهاز ايبي = 192.168.7.16 وعرفت 192.168.7.1 هو subnet في الباكبون
"طبعا 192.168.1.1 هو getway
المشكله ان الجهاز ياخذ ايبي وكل شي سليم بس مايقدر يسوي اتصال للvpn
الحل يقلون لازم يكون getway للجهاز هي نفس getway تبع ألايزى وليس حقت السوتش
الان انا ابي اسوي access list دالخل سوتش الباكبون
وراح اقول خل البورت حق السبنت تطلع البكج من خلال getway الايزى الي هي 192.168.1.9
وحاولت انا بس ماضبطت
كتبت مثل كذا
access-list 112 prmint tcp 192.168.7.16 0.0.0.0 192.168.1.7 0.0.0.0
access-list 112 dyne ip any any
ورحت للانترفيسinterfice gegethrnet 6/7
وقلت ip group 112 in
وش رايك عساي وصلت المعلومه تكفون ياجماعه ساعدوني
حقت الايزى الي هو 172.15.1.6هو اي منهم وهل تقصد ايزا سيرفر؟؟وراح اقول خل البورت حق السبنت تطلع البكج من خلال getway الايزى الي هي 192.168.1.9
انا عايز افهم ازى هو فى subnet 192.168.7.1 و getway 192.168.1.1,و عموما
الحل الصح ليها
access-list 112 permit tcp 192.168.7.16 0.0.0.0 192.168.1.7 0.0.0.0 Eg any any
و الله المستعان
شكرا لك يامهندس غلطت انا بس
الايزا هو سيرفر
192.168.1.9
بصراحه انا فكرة فيها واتوقع انها لاتحتاج ACCESS LIST
لان الغرض انا اريد تحويل مسار ال PAKCT
يعني بل ماتطلع البكت من GETWAY تبع السوتش لا ابيها تطلع من GETWAY الايزا فقط
هل عملية statc routed
تحقق المطلوب ووشلون
تكفون
يشباب شكلي حستكم هذا الشرح بالتفصيل كم هو بالواقع عندي
عندي جهاز داخل الشبكه
يحمل ip = 172.17.18.230
mask=255.255.255.0
getway=172.17.1.1
اعمل ping لgetway
يرد وكل شي سليم
الان اريد ان اغير في الجهاز getway بدل من 172.17.1.1
الي 172.17.1.7
لان getway هذه على الايزا وليس على السوتش الباكبون
طبعا انا عطيت الان الجهاز statc
الاعدادات التالية
يحمل ip = 172.17.18.230
mask=255.255.255.0
getway=172.17.1.7
لم اقوم بعمل ping
ل لدفولت قيت ويه 172.17.1.7
مايرد
طبعا الهدف من اني اغير القيت ويه هو علشان الجهاز ابيه يتصل من خلالها على vpn لشركه اخرى
اتمنى وصلت الموضوع بضبط ياليت الفزعه
اخي الكريم
مما ذكرت معني انك تقوم بعمل ping علي الايزا سيرفر ( 172.17.1.7) ولا يرد فبالتاكيد ان الايزا هكذا يمنع ال ping عليه من اي جهاز داخلي
اذن اعتقد ان الحل اغلبه سيكون من اعدادت الايزا ولا علاقة لسيسكو به فيما تطلبه انت وهو كون الجهاز يخرج من خلال الايزا
يسلمو ياباشا
انا اشكرك على اهتمامك
بس خلاص انا طفشت ماعرفت احل المشكله عمره مازان:confused:
المفضلات